CVE-2012-6546

LOW

Description

The ATM implementation in the Linux kernel before 3.6 does not initialize certain structures, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.

References

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=3c0c5cfdcd4d69ffc4b9c0907cec99039f30a50a

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e862f1a9b7df4e8196ebec45ac62295138aa3fc2

http://rhn.redhat.com/errata/RHSA-2013-0744.html

http://www.openwall.com/lists/oss-security/2013/03/05/13

http://www.ubuntu.com/usn/USN-1805-1

http://www.ubuntu.com/usn/USN-1808-1

https://github.com/torvalds/linux/commit/3c0c5cfdcd4d69ffc4b9c0907cec99039f30a50a

https://github.com/torvalds/linux/commit/e862f1a9b7df4e8196ebec45ac62295138aa3fc2

https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.6.bz2

Details

Source: MITRE

Published: 2013-03-15

Updated: 2019-04-22

Type: CWE-200

Risk Information

CVSS v2.0

Base Score: 1.9

Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N

Impact Score: 2.9

Exploitability Score: 3.4

Severity: LOW

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.45:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.46:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.47:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.48:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.49:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.50:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.51:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.52:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.53:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.54:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.55:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.56:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.57:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.58:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.59:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.60:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.61:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.62:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.63:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.64:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.65:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.66:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.67:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.68:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.5.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 3.5.7 (inclusive)

Configuration 2

OR

cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

Tenable Plugins

View all (19 total)

ID	Name	Product	Family	Severity
83618	SUSE SLES10 Security Update : kernel (SUSE-SU-2014:0536-1)	Nessus	SuSE Local Security Checks	medium
83611	SUSE SLES11 Security Update : kernel (SUSE-SU-2014:0287-1)	Nessus	SuSE Local Security Checks	high
83603	SUSE SLES10 Security Update : kernel (SUSE-SU-2013:1832-1)	Nessus	SuSE Local Security Checks	high
68856	Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2013-2534)	Nessus	Oracle Linux Local Security Checks	medium
68852	Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2013-2520)	Nessus	Oracle Linux Local Security Checks	medium
68809	Oracle Linux 5 : kernel (ELSA-2013-0747)	Nessus	Oracle Linux Local Security Checks	medium
68808	Oracle Linux 5 : kernel (ELSA-2013-0747-1)	Nessus	Oracle Linux Local Security Checks	medium
68807	Oracle Linux 6 : kernel (ELSA-2013-0744)	Nessus	Oracle Linux Local Security Checks	high
66431	Debian DSA-2668-1 : linux-2.6 - privilege escalation/denial of service/information leak	Nessus	Debian Local Security Checks	medium
66232	Ubuntu 10.04 LTS : linux-ec2 vulnerabilities (USN-1808-1)	Nessus	Ubuntu Local Security Checks	medium
66214	Scientific Linux Security Update : kernel on SL6.x i386/x86_64 (20130423)	Nessus	Scientific Linux Local Security Checks	high
66204	CentOS 6 : kernel (CESA-2013:0744)	Nessus	CentOS Local Security Checks	high
66192	RHEL 6 : kernel (RHSA-2013:0744)	Nessus	Red Hat Local Security Checks	high
66171	Ubuntu 10.04 LTS : linux vulnerabilities (USN-1805-1)	Nessus	Ubuntu Local Security Checks	medium
66016	Scientific Linux Security Update : kernel on SL5.x i386/x86_64 (20130416)	Nessus	Scientific Linux Local Security Checks	medium
65991	RHEL 5 : kernel (RHSA-2013:0747)	Nessus	Red Hat Local Security Checks	medium
65988	CentOS 5 : kernel (CESA-2013:0747)	Nessus	CentOS Local Security Checks	medium
801541	CentOS RHSA-2013-0747 Security Check	Log Correlation Engine	Generic	high
801540	CentOS RHSA-2013-0744 Security Check	Log Correlation Engine	Generic	high